LOB vampire->skeleton

문제를 보면 환경변수,buffer도 초기화시키고, argv를 main함수 종료전에 모두 초기화 시킨다.

troll문제에서 풀면서 봤듯이 모두 초기화되도 경로는 남아있는 것을 보았다.

그렇기 때문에 파일이름을 쉘코드로 심볼릭링크를 이용해서 만들고 

ret주소를 bruteforcing하면 된다.

브루트포싱을 하는 python exploit이다. 

파일이름의 앞에 nopslide를 만들지 않았기 때문에 최하위비트를 -1씩 감소시킨다.

(nopslide를 적당한 크기로 주면 루프횟수를 줄일수 있으나 속도차이가 없음)

실행을 시키면 쉘이 따진다.